O melhor pedaço da Maçã.

Malware Realst Stealer retorna ao macOS disfarçado de apps de reunião

Malware do macOS

Mais de um ano após falarmos sobre o malware Realst, tudo indica que ele está de novamente ativo com uma nova roupagem. Desta vez, disfarçado como um app de videoconferências para roubar dados de usuários.

Publicidade

Como descoberto pela Cado Security, a mais nova campanha tem como alvo pessoas que procuram emprego em empresas do tipo Web3 1Que trabalham com criptomoedas, NFTs e afins., as quais recebem um link para um site que supostamente oferece um software de reunião para macOS ou Windows.

O tal software, que pode ter nomes como “Meeten”, “Meetio” ou “Clusee”, na verdade é um malware capaz de roubar chaves armazenadas no macOS, em dados de navegadores baseados no Chromium, do Telegram ou de carteiras de criptomoedas populares.

Quando o usuário baixa o aplicativo, uma mensagem de erro aparece e é solicitado que ele digite a senha de administrador do macOS — estratégia que é usada para burlar as medidas de segurança adotadas pela Apple no sistema.

Feito isso, o app pode roubar dados como cookies dos navegadores, bem como credenciais de login, as quais podem dar acesso a plataformas nas quais não esteja configurada uma autenticação multifatorial.

Publicidade

Como medidas de proteção, vale sempre a dica de tentar ao máximo não baixar apps de fontes desconhecidas e, quem sabe, até usar um software especializado na detecção e na eliminação de malwares.

via The Mac Security Blog

Notas de rodapé

  • 1
    Que trabalham com criptomoedas, NFTs e afins.

Ver comentários do post

Compartilhe este artigo
URL compartilhável
Post Ant.

Apple estaria planejando Macs e headsets com conexão celular — e modem próprio vai fazer isso acontecer

Próx. Post

Promoções na App Store: ISS Real-Time Tracker 3D, Word Whirl, Reading Habit e mais!

Posts Relacionados